Pinagmulan ng WooCommerce Logo - WooCommerce
Kung nagmamay-ari ka ng isang website ng eCommerce, may halos porsyento ng porsyento na posibilidad na narinig mo ang tungkol sa WooCommerce, ang tanyag na plugin para sa mga website ng eCommerce. Pinapagana ang higit sa 35% ng mga website ng eCommerce sa internet, at may higit sa 4 milyong mga pag-install, ang WooCommerce ay isa sa mga pinaka mapagkakatiwalaang plugin para sa mga gumagamit na naghahanap na magkaroon ng kanilang sariling online na tindahan. Kung ikaw ay isang gumagamit ng plugin ng WooCommerce, kung gayon mayroong ilang mahahalagang balita na hindi mo dapat napalampas.
Ang Mga Teknikalidad
Si Simon Scannell, isang mananaliksik sa RIPS Technologies GmbH, natuklasan isang kahinaan sa plugin (mga kredito sa Mga HackerNews para sa paghahanap ng blogpost), alin naiulat na Pinapayagan ang isang nakakahamak o nakompromisong pribilehiyong gumagamit upang makakuha ng ganap na kontrol sa website, sa kondisyon na ginagamit nila ang hindi naipadala na bersyon ng plugin. Ang paglalarawan ng kahinaan sa blog ni Simon ay nababasa tulad ng sumusunod:
Ang isang kapintasan sa paraan ng paghawak ng mga pribilehiyo ng WordPress ay maaaring humantong sa isang pribilehiyong pagtaas sa mga plugin ng WordPress. Nakakaapekto ito para sa halimbawa ng WooCommerce, ang pinakatanyag na e-commerce plugin na may higit sa 4 milyong mga pag-install. Pinapayagan ang kahinaan mga tagapamahala ng tindahan upang tanggalin ang ilang mga file sa server at pagkatapos ay sakupin ang anumang account ng administrator.
Inihayag pa ni Simon ang mga teknikal na detalye tungkol sa pagsasamantala sa kanyang blogpost. Inihayag niya kung paano awtomatikong pinapayagan ng Wordpress ang mga account sa ' mga edit_users ”Pahintulot upang mai-edit ang mga kredensyal ng isang administrator account din. Ngunit, ang mga plugin tulad ng WooCommerce ay nagsasama ng mga kakayahan sa meta, na ipinatupad bilang mga pag-andar, at na ang halaga ng pagbabalik ang magpapasya kung ang kasalukuyang gumagamit ay maaaring gumanap ng aksyon na iyon. Pinipigilan nito ang mga Manager ng Shop na mai-edit ang mga account ng administrator.
Ang Flaw
Ang pangunahing sagabal ng paraan kung saan hinahawakan ng Wordpress ang mga pribilehiyong ito ng account, ay ang mga kakayahan sa meta ng ibinigay na plugin na naisakatuparan kung at kung ang plugin ay aktibo. Kung sa anumang pagkakataon, ang plugin ng WooCommerce ay hindi pinagana, pagkatapos ang lahat ng mga account ng gumagamit na may ' mga edit_users 'Pahintulot ay magagawang upang makalikot sa mga account ng administrator pati na rin, at samakatuwid ay sakupin ang buong website.
Bagaman, ang mga administrator lamang ang maaaring hindi paganahin ang mga plugin, ang isang di-makatwirang kahinaan sa pagtanggal ng file sa WooCommerce ay nagbibigay-daan sa mga tagapamahala ng shop na tanggalin ang anumang file sa server na nasusulat. Ang kahinaan na ito ay maaaring magamit upang hindi paganahin ang WooCommerce mismo, at sa gayon mapupuksa ang lahat ng mga paghihigpit sa account ng manager ng shop, dahil ' Sa pamamagitan ng pagtanggal ng pangunahing file ng WooCommerce,woocommerce.php, Hindi mai-load ng WordPress ang plugin at pagkatapos ay hindi ito papaganahin ”Tulad ng sinabi ni Simon sa kanyang blog.
Ang solusyon
Habang ang kahinaan ay medyo kritikal, ang magandang balita ay ito na-patch sa bersyon 3.4.6 ng WooCommerce, noong nakaraang buwan. Kung gumagamit ka ng WooCommerce sa iyong website, lubos na inirerekumenda na i-update mo ang iyong WooCommerce plugin at Wordpress mismo , upang matiyak na natatanggal mo ang nabanggit na kahinaan.
Mga tag Seguridad WordPress
